黑客声称泄露瑞典电子政务平台源代码
黑客组织ByteToBreach声称已泄露瑞典电子政务平台相关源代码及敏感数据,引发瑞典政府及CGI Sverige公司紧急应对。根据本地媒体Aftonbladet报道,该组织在X平台发布材料,称其获取的数据来自CGI Sverige及其管理的瑞典电子政务基础设施。
CGI Sverige向Aftonbladet证实,其网络安全团队发现两台位于瑞典的内部测试服务器存在安全事件,但这些服务器未用于生产环境。公司表示,仅一个旧版应用程序及其源代码曾被访问,未发现客户生产数据或运营服务受到影响。CGI新闻发言人Agneta Hansson确认,相关政府部门正在调查此次泄露事件。
瑞典民防部长Carl-Oskar Bohlin确认数据泄露事件,并表示政府正与国家IT安全中心CERT-SE及国家网络安全中心协同工作,以追查攻击者身份。IT安全专家Anders Nilsson通过邮件向媒体SVT表示,泄露的资源“看似真实”,包含多个程序的源代码,攻击痕迹具有真实性。
根据Eurostat数据,2024年瑞典约95%的1070万人口使用电子政务系统。泄露文件可能包括平台源代码、配置文件、内部员工数据库、公民个人身份信息、电子签名文件等敏感内容。威胁情报平台Threat Landscape指出,此次事件非孤立,ByteToBreach此前一日已发起针对Viking Line的攻击,表明该组织正持续针对瑞典及欧洲基础设施进行渗透。
尽管泄露内容尚未被独立验证,但研究人员警告,攻击者可能利用这些代码和文档发现公共系统漏洞,带来后续安全风险。Cointelegraph已联系CGI集团及CERT-SE寻求进一步评论,但尚未获得回复。
编辑点评
此次瑞典电子政务平台数据泄露事件凸显欧洲公共数字基础设施面临的严峻网络安全挑战。作为高度数字化社会,瑞典95%人口依赖电子政务系统,其安全漏洞可能引发大规模社会信任危机。攻击者ByteToBreach选择攻击CGI Sverige的测试服务器,显示其策略是利用非生产环境的防护薄弱环节渗透核心系统,这种“旁门攻入”战术正成为新型网络威胁趋势。
从地缘政治角度看,该事件与近期对Viking Line的攻击关联,表明攻击者可能针对特定国家或区域展开系统性渗透,或与国家支持的网络行动相关。CGI集团作为跨国IT服务提供商,其全球服务网络可能成为攻击跳板,一旦漏洞被利用,风险可扩散至其他欧美国家的公共部门。
长期而言,此类事件将推动各国强化对关键基础设施的零信任架构部署,加速在公共部门采用私有云与隔离测试环境的政策。同时,国际社会可能加强跨国网络事件响应机制,如欧盟已建立的ENISA框架,以提升协同防御能力。若攻击者后续利用泄露代码发起大规模勒索或破坏行动,事件重要性将进一步升级至全球安全议题。